WhatsApp zagrożony: nowa luka pozwala atakującym manipulować wiadomościami
Użytkownicy WhatsAppa powinni bardziej przyglądać się otrzymywanym wiadomościom i dodatkowo zwracać uwagę na ich wiarygodność. Jak się okazuje, w komunikatorze odkryto lukę, która pozwala atakującym manipulować wiadomościami w czasie rzeczywistym. Adresat może otrzymać całkowicie inne treści, niż stworzone przez nadawcę, a w dodatku żadna strona nie może tego w prosty sposób zweryfikować. Jak nietrudno się domyślić, może to prowadzić do szeregu nieporozumień, a jeśli komunikator wykorzystywany jest na polu zawodowym – także do poważniejszych konsekwencji.
Problem został szczegółowo opisany przez Check Point Research. Jak się okazuje, atakujący są w stanie wykorzystać szyfrowanie wiadomości WhatsAppa na tyle sprytnie, by dowiedzieć się w jaki sposób treść jest zabezpieczana i przesyłana dalej. Manipulacja zmiennymi i późniejsze wykorzystanie prywatnych kluczy pozwala natomiast docelowo edytować wysyłane pomiędzy użytkownikami wiadomości, czy zmieniać nazwy nadawców, a w efekcie szerzyć nieprawdziwe informacje. Efekt ataku został obrazowo przedstawiony na nagraniu wideo.
Problem jest szczególnie istotny nie tylko w kontekście codziennych nieporozumień, którymi może skutkować atak. Jak wiadomo, w ostatnim czasie twórcy WhatsAppa aktywnie walczą z szerzeniem poprzez komunikator nieprawdziwych informacji i spamu. W związku z tym, do aplikacji niedawno trafiły nowe etykiety mające chronić przed niepożądanymi zdarzeniami adresata. Kolejna zmiana znacznie ograniczyła liczbę osób, którym jednocześnie można coś udostępnić. Limit wynosi teraz 20 kontaktów, a wcześniej grupa ta mogła być ponad dziesięciokrotnie większa.
Celem wszystkich tych zmian jest wyczyszczenie komunikatora z fałszywych informacji, co stanowi duży problem szczególnie w Indiach. Tam też przekazywanie wiadomości w ramach testu zostało ograniczone tylko do 5 kontaktów, a dodatkowo usunięto łatwo dostępny przycisk, który pozwalał dzielić się treściami dużo szybciej.
Twórcy WhatsAppa zadbali ostatnio także o powiadomienia o hipotetycznych problemach związanych z odwiedzaniem podejrzanych stron. Adresat decydujący się kliknąć w link z taką witryną jest dodatkowo ostrzegany o zagrożeniu. Niestety w obliczu opisywanej wyżej luki, zabezpieczenie okaże się najpewniej nieskuteczne. W końcu link otrzymany od dobrego znajomego (pod którego podszyją się atakujący) siłą rzeczy nie będzie już tak podejrzany, jak w innych przypadkach.
